Гаджет для вора. Как теперь вскрывают квартиры и угоняют машины

Парадокс, но чем умнее и удобнее становятся автомобили, тем чаще их угоняют. Статистика по Великобритании гласит, что за последние пять лет количество угонов возросло почти вдвое. Эксперты связывают это в том числе и с популярностью бесключевого доступа в современных автомобилях. В зависимости от производителя, функционал и маркетинговый нейминг этой опции может отличаться. Например, у компании Mercedes-Benz она называется Keyless-Go, а у производителя BMW — Car Access System. Но, как правило, принцип работы у бесключевого доступа всегда плюс-минус одинаковый: он позволяет дистанционно открыть и даже завести автомобиль. Причём зачастую водителю даже не приходится ничего нажимать — машина и брелок в кармане человека самостоятельно связываются по мере сближения.

Несмотря на заверения производителей в том, что их тачки используют сверхзащищённые протоколы связи, ушлые автоворы подобрали "отмычки" к большинству видов современных систем бесключевого доступа. У этого вида взлома даже термин появился — Relay Theft. Принцип у него довольно простой. Пара угонщиков покупает в даркнете или на чёрном рынке мощный усилитель радиосигнала и релейный передатчик. Далее один приближается к брелоку-ключу от автомобиля, ловит его сигнал и передаёт товарищу, который в это время дежурит около авто. Умной машине кажется, что владелец находится рядом, и она отпирает двери, попутно предоставляя возможность запустить двигатель.

В зависимости от мощности оборудования, злоумышленники могут перехватить сигнал ключа как преследуя "клиента" на улице, так и на парковке, даже подземной. При должной сноровке и хорошей аппаратуре поймать канал брелока можно даже через окно или дверь квартиры. Именно поэтому владельцам машин с дистанционным управлением специалисты рекомендуют не бросать ключ на подоконнике или в прихожей. Уж лучше донесите до спальни и положите в коробочку с фольгой. Паранойя, но что поделать.

В начале этого года энтузиасты из Германии опробовали взлом через ретрансляторы на 237 моделях автомобилей — и 230 из новых машин не выстояли. Да, вы совершенно правы. Угнать современный автомобиль настолько просто.

Машины постарше, которые блокируют двери после нажатия кнопки на ключе, тоже уязвимы к дистанционному взлому. В этом случае преступники используют уже не перехватчики радиосигналов, а глушилки, которые ещё называют джеммерами. Они создают помехи и не дают дойти сигналу от брелока до машины. Когда владелец уходит в магазин, автомобиль сразу становится добычей злоумышленников. При этом габариты устройств заметно уменьшились, и теперь такие глушилки можно положить в карман, а специальный софт под такие процедуры пишется даже на Android.

Кстати, вот ещё один повод для паранойи. Ещё в 2016 году специалисты из Бирмингемского университета показали систему, которая клонирует сигнал брелока от автомобиля. Достаточно один раз поставить машину на сигнализацию в присутствии специального оборудования, и оно запишет криптографический ключ, которым обмениваются машина и брелок.

Отдельная история — современные домушники. Эта категория воров тоже эволюционировала и наслаждается плодами технологического прогресса по полной программе. Эти специалисты редко придумывают специальные устройства самостоятельно, но часто используют готовые продукты для краж.

Например, достоверно известно, что часто воры наведываются в чужие квартиры с карманными металлоискателями, чтобы долго не рыться в ваших вещах в поисках золотых украшений. Собственно, это одна из причин обзавестись простеньким сейфом, если у вас много украшений. Найти воры его найдут, а вот вскрыть металлический корпус залётные домушники вряд ли смогут.

Самое обидное, что нередко мы сами помогаем ворам узнать, какие ценности в наших домах. И даже подсказываем, когда лучше всего нас обнести, — с помощью соцсетей. Стать жертвой вора из-за сильной любви к постам в "Инстаграме" или во "ВКонтакте" можно значительно быстрее. Глаз опытного преступника быстро приметит ценное на фотографиях, которые публикуются в соцсетях. Ещё публичные сообщения часто служат ворам отмашкой для начала операции. Ею может стать обычный пост о том, что начинается долгожданный отпуск. В этот же день (или через день) злоумышленники могут наведаться в квартиру и обнести её за несколько минут. Именно поэтому ГУ МВД РФ рекомендует рассказывать подписчикам о прекрасном отпуске уже по возвращении домой.

Для тех, кто по старинке полагается на собак и надеется, что здоровая псина если не даст отпор ворам, то хотя бы поднимет тревогу и обратит внимание соседей на происходящее, тоже есть плохие новости. Московская полиция знавала банду домушников, члены которой на каждое дело брали ультразвуковой отпугиватель собак. Это карманное устройство, которое генерирует звуковые волны с частотой 25 кГц. Человек их не слышит, а вот собака — ещё как. При этом животное испытывает сильный дискомфорт и делает всё, чтобы скрыться от излучателя.

Сигнализация тоже не панацея. Несколько зарубежных исследований показали, что подавляющее большинство популярных сигнализаций работает посредством радиоволн. Есть "центр управления", а есть датчики несанкционированного проникновения, которые вешаются на двери и окна. Допустим, злоумышленник открывает дверь, датчик срабатывает и отправляет сигнал тревоги на контрольную панель, который включает сирену. Само собой, воришки научились глушить и перехватывать рабочие частоты сигнализаций доступными средствами. В рамках одного из исследований удалось доказать, что обычный трансивер, который можно купить в Интернете за сравнительно небольшие деньги, может дистанционно вызвать ложное срабатывание сигналки. Как правило, жильцов раздражает сирена посреди ночи и они отключают сигналку после пятого-шестого срабатывания хотя бы до приезда специалиста. Тем самым люди буквально приглашают в свой дом воров.

В XXI веке к имуществу можно приравнять и личную информацию: пароли от корпоративных аккаунтов, пин-коды от банковских карт, фотографии и прочее. Не будем перечислять бесчисленные способы добычи этих ресурсов через Интернет — не о том сегодня. Вместо этого расскажем о нескольких устройствах, которые физически воруют данные компьютеров.

Если перед злоумышленником стоит задача узнать ваш пароль от Windows или macOS, он, вероятно, воспользуется кейлоггером — небольшим USB-гаджетом, который записывает каждое нажатие каждой клавиши. Пример такого устройства — KeyLlama USB Keylogger. Работает без дополнительного программного обеспечения — достаточно просто воткнуть в цепь между компьютером и устройством ввода. Выглядит как маленькая флешка, из-за чего не вызывает подозрений. Стоит, как правило, копейки.

Чуть более продвинутой версией предыдущего гаджета является "резиновая уточка", или "гадкий утёнок". Внешне это обычная USB-флешка, внутри — коварный скрипт, который самостоятельно находит и копирует нужные вору файлы. При подключении к ПК "уточка" притворяется клавиатурой и перехватывает управление у таковой. Далее запускается скрытое ПО, которое взаимодействует с интерфейсом операционной системы по запрограммированной схеме. Так, например, "утёнок" может самостоятельно открыть файловый менеджер, найти нужный документ и скопировать на встроенную карточку Micro SD.

На смартфоне разъём USB тоже может сыграть злую шутку с вашими личными данными. Ещё в 2016 году Лаборатория Касперского выяснила, что при подключении даже к обычной зарядке Android-смартфон открывает доступ к своему серийному номеру, информации о прошивке и файловой системе. Специалисты говорят, что, вклинившись в цепь между зарядкой и USB-кабелем, злоумышленники могут установить приложение для управления файловой системой смартфона. Последнее потенциально открывает безграничные возможности для хакера.